Sự kiện kỷ niệm 10 năm Let's Encrypt

 (letsencrypt.org)
3 điểm bởi GN⁺ 2024-11-21 | 1 bình luận | Chia sẻ qua WhatsApp

  • Thông tin cá nhân và doanh nghiệp thường xuyên được truyền qua Internet, và việc mã hóa chúng là rất quan trọng. Tuy nhiên, lý do TLS (công nghệ kế nhiệm của SSL) không được sử dụng ở mọi nơi là do chứng chỉ máy chủ.

  • Trọng tâm của giao tiếp được bảo vệ bằng TLS là chứng chỉ khóa công khai, dùng để chứng minh rằng người dùng thực sự đang giao tiếp với máy chủ mà họ định kết nối. Tuy nhiên, đối với nhiều quản trị viên máy chủ, việc lấy chứng chỉ máy chủ cơ bản khá phức tạp và tốn kém, đồng thời việc cài đặt và gia hạn cũng phiền phức.

  • Let's Encrypt là một tổ chức chứng thực miễn phí, dựa trên tinh thần hợp tác và cởi mở, cho phép phát hành chứng chỉ máy chủ cơ bản cho tên miền chỉ với vài cú nhấp chuột đơn giản. Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc., và các nhà nghiên cứu của Đại học Michigan đang cung cấp hạ tầng này thông qua ISRG.

Các nguyên tắc chính của Let's Encrypt

  • Miễn phí: Chủ sở hữu tên miền có thể nhận chứng chỉ miễn phí.

  • Tự động hóa: Quá trình đăng ký chứng chỉ được thực hiện tự động trong quá trình cài đặt hoặc cấu hình máy chủ, và việc gia hạn cũng diễn ra tự động trong nền.

  • Bảo mật: Đóng vai trò là một nền tảng triển khai các công nghệ bảo mật hiện đại và thực tiễn tốt nhất.

  • Minh bạch: Hồ sơ phát hành và thu hồi chứng chỉ được công khai cho mọi người.

  • Cởi mở: Giao thức cấp phát và gia hạn tự động là tiêu chuẩn mở, và càng nhiều phần mềm càng được cung cấp dưới dạng mã nguồn mở.

  • Hợp tác: Giống như các giao thức Internet, Let's Encrypt là một nỗ lực chung nhằm mang lại lợi ích cho toàn bộ cộng đồng vượt ra ngoài sự kiểm soát của một tổ chức cụ thể.

  • Để hiện thực hóa TLS Everywhere, bạn có thể tài trợ cho ISRG hoặc tham gia xây dựng Let's Encrypt. Có thể xem thêm thông tin chi tiết về ISRG và các đối tác trên trang About.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-11-21
Ý kiến trên Hacker News

  • Let's Encrypt là một dịch vụ tuyệt vời đã tăng cường bảo mật Internet và giúp việc thiết lập kết nối HTTPS trở nên dễ dàng hơn

    • Trước đây, chi phí chứng chỉ HTTPS cao nên chỉ được dùng cho những dự án "nghiêm túc"
    • Chứng chỉ đầu tiên của Let's Encrypt được phát hành vào năm 2015, và từ tháng 12 năm 2015 thì bất kỳ ai cũng có thể sử dụng

  • Nhờ Let's Encrypt cung cấp chứng chỉ TLS miễn phí, không còn cần phải dùng những nhà cung cấp đáng ngờ như StartSSL nữa

    • Tuy vậy, mô hình tin cậy của chứng chỉ TLS vẫn còn có vấn đề
    • Cấu trúc hiện tại cho phép mọi tổ chức cấp chứng chỉ phát hành chứng chỉ cho một tên miền mà không cần sự can thiệp của người dùng
    • Có những giải pháp như bản ghi CAA hay Certificate Transparency, nhưng chúng chưa hoàn hảo

  • Nhờ giao thức ACME, việc gia hạn chứng chỉ đã trở nên dễ dàng

    • Trước đây từng có cách gửi khóa riêng tư qua email
    • Xin cảm ơn Let's Encrypt

  • Một số khách hàng không tin tưởng Let's Encrypt nên vẫn ưu tiên chứng chỉ trả phí

  • Thế giới chứng chỉ desktop cũng cần một dịch vụ như Let's Encrypt

    • Các yêu cầu hiện tại của Microsoft là quá mức, và hãng đang kiếm rất nhiều tiền từ chứng chỉ

  • Let's Encrypt đã trở thành hạ tầng quan trọng, và vì dựa trên giao thức mở nên không trở thành một điểm lỗi duy nhất

  • Peter Eckersley đã được vinh danh tại Internet Hall of Fame nhờ công sức sáng lập Let's Encrypt

  • 10 năm trước đã cần một dịch vụ có thể giải quyết những vấn đề tương tự SSL

    • Nhiều ứng dụng đăng ký thuê bao có thể được thay thế bằng các ứng dụng miễn phí không thuê bao